自治体セキュリティガイドラインとは?最新の被害事例と対策も紹介

クラウドセキュリティ セキュリティ動向
近年、自治体を狙ったサイバー攻撃が多発しています。自治体では住民の福祉の増進を図ることを基本業務として、住民の生活に役立つ様々なサービスを提供しており、必然的に氏名、生年月日、住所などたくさんの個人情報を取り扱っているためです。サイバー攻撃により住民情報が盗まれたりサービスが停止に追い込まれたりすることを防止するためには、住民情報のような機密データにアクセスできないように徹底したセキュリティ対策に…

クラウドセキュリティの重要性とは?トヨタの情報漏洩事例をもとに対策を徹底解説

クラウドセキュリティ
昨今、導入の手軽さと管理運用負担の削減などを目的とし、クラウドを導入・移行する企業が増加しています。ビジネスの効率化を実現できるというメリットがあるものの、クラウド導入への懸念の声も相次いでいます。 クラウドを利用するにあたり、考えるべき点が「クラウドセキュリティ」です。クラウド利用におけるセキュリティ事故は相次いでおり、導入する際には明確なセキュリティ対策が必要です。そこで本記事では、トヨタ株式…

拡大する地方自治体のクラウド導入、その裏に潜むセキュリティ課題と対策方法

クラウドセキュリティ データベース暗号化 データ保護
コロナ過におけるリモートワークの促進に伴い、官民を問わずクラウドサービスへの業務移行および導入が急激に進められています。また2020年にはデジタル・ガバメント実行計画が閣議決定され、デジタル庁主導のもと地方公共団体の基幹業務のクラウド移行が今まさに推し進められています。 本記事ではそんなクラウド移行真っ只中の「地方公共団体」に焦点を当て、地方自治体のクラウド導入のメリットと現状、およびセキュリティ…

セキュリティ専門家によるWAF導入ガイド~おすすめのWAFを紹介~

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか? 本記事では、Webセキュリティ対策として「WAFの導入」を考えている方に向けて、WAFの仕組みや防げる攻撃、必要性から選び方までを、広く詳しく解説していきます。   …

セールスフォース(Salesforce)設定不備による不正アクセス発生相次ぐ 企業に必要なクラウドセキュリティとは

クラウドセキュリティ セキュリティインサイト セキュリティ動向
    世界No.1 CRMと公式サイトでも謳われるセールスフォース(Salesforce)は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセスできないはずの情報を第三者が閲覧できてしまう問題が明らかになりました。その後2月に入り次々と不正アクセスの報告が相次ぎ、内閣サイバー…

マルチクラウドを導入すべき理由とそのセキュリティリスクについて解説

クラウドセキュリティ 企業セキュリティ
 オンライン学習、在宅勤務、利用率が急増したオンラインショッピングや配達など、コロナの発症以降、日常生活全般において非対面方式が採用されつつあります。突然の変化にも人々は次第にこの非対面生活を新常態として受け止めており、快適な非対面生活のためのデジタル化も速やかに行われています。 今回は、非対面社会を裏付けている重大な役割を担うクラウド(Cloud)のなかでも一層進化した機能を持つマルチクラウドに…

ランサムウェアによるサイバー攻撃の急増!データを人質に高額な身代金を支払う羽目にならないための対策とは?

クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
2020年11月26日、NISC(内閣サイバーセキュリティセンター)から、『ランサムウェアによるサイバー攻撃について【注意喚起】』が公開されました。ランサムウェアとは、2017年に流行した「WannaCry(ワナクライ)」等に代表される身代金要求型不正プログラムのことで、感染したPCに対して一定の制限をかけて、その制限解除と引き換えに金銭を要求するマルウェアの一種です。 今年に入り、特に企業をター…

【3分ITキーワード】パブリッククラウドとプライベートクラウドの違いを簡単説明

ITキーワード クラウドセキュリティ
  パブリッククラウド:クラウドサービス・プロバイダーが個人ユーザや企業向けにインとネット経由でコンピューティングリソースを提供するサービスのこと。 プライベートクラウド:企業・組織が自社専用でクラウド環境を構築し、内部でコンピューティングリソースを運用するサービスのこと。   まずは、クラウドコンピューティングという概念について説明して行きたいと思います。米国商務省の配下にある国立標準技術研究所…

WAF選択ガイド: WAFの種類を徹底分析

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール(WAF)の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけにはいきません。Webアプリケーションの領域にはOWASP TOP10など様々な脆弱性が存在しており、それを見逃すというのはセキュリティを放棄するというこ…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(2)

IoTセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめてみました。   情報通信サービス・ネットワークの個別分野のセキュリティに関する具体的施策 IoT のセキュリティ対策 社会基盤として…
× modal